Transparenzerklärung

Grundinformationen

Betroffene

Diese Datenschutzerklärung richtet sich an alle Personen,

  1. die der Verantwortliche als Anlageberater oder sonstige Person kontaktiert,
  2. die sich zu einem Webinar des Verantwortlichen anmelden,

sofern diese Erklärung dort verlinkt oder sonst bekannt gemacht wird. Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.

 

Verantwortlicher

Verantwortlicher für die hier beschriebene Verarbeitung ist: Haberger Asset Management GmbH, Nördliches Schlossrondell 10, 80638 München, die durch die Geschäftsführung (Andreas Haberger, Eva Haberger) vertreten wird. Die sonstigen Erreichbarkeiten lauten wie folgt: Telefon: 089 / 30 90 54 – 0, Telefax: 089 / 30 90 54 – 440, E-Mail: habergerag@vvo-ag.de.

 

Rechte

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für den Verantwortlichen zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortlicher). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

 

Übermittlung in Länder außerhalb der Europäischen Union

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss der Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 45 DSGVO.

(4) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Sofern sich der Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. In diesem Zusammenhang weisen wir auf folgende Risiken hin: In den USA, der Republik Indien und der Russischen Föderation ist kein mit der DSGVO vergleichbares Datenschutzrecht kodifiziert. Die dortigen staatlichen Stellen haben sich einen intensiven Datenzugriff gebilligt, wobei der in der EU geregelte Verhältnismäßigkeitsgrundsatz nicht angewendet ist. Ferner besteht in diesen Ländern kein effektiver Rechtsschutz für EU-Bürger.

(6) Die vorstehenden Hinweise werden nur vorsorglich erteilt. Sie gelten nur, wenn und soweit in der nachfolgenden Datenschutzerklärung hierauf Bezug genommen wird.

 

Weitere Hinweise

(1) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(2) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

 

Verarbeitungsvorgänge im Zusammenhang mit der Erfüllung gesetzlicher Pflichten

 

Zweck und Rechtsgrundlage

Soweit in diesem Abschnitt („Verarbeitungsvorgänge im Zusammenhang mit Verträgen“) keine abweichenden Angaben gemacht werden, bezwecken alle in diesem Abschnitt beschriebenen Verarbeitungsvorgänge die Erfüllung gesetzlicher Pflichten. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist dann stets Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

 

Speicherungsdauer

Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lang verarbeitet, wie dies zum Nachweis der Erfüllung der gesetzlichen Pflichten vorgeschrieben ist. Sofern bei den einzelnen Verarbeitungsschritten keine abweichenden Angaben gemacht wird, werden diese Daten für drei Jahre gespeichert, wobei die Frist am 31. Dezember des Kalenderjahres zu laufen beginnt, in dem sie erhoben wurden. Rechtsgrundlage dafür ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 2 DSGVO i.V.m. §§ 195, 199 BGB.

 

Nutzung der E-Mail-Adresse und des Namens zur Erfüllung der Transparenzpflichten 

Der Verantwortliche nutzt die E-Mail-Adresse und den Namen des Betroffenen, um diesen nach Erhebung der Daten zu kontaktieren und diese Erklärung zu übermitteln. Die rechtliche Verpflichtung, der der Verantwortliche unterliegt, folgt aus Artikel 14 DSGVO.

Drittanbieter: Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (England) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.klick-tipp.com/handbuch. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).

 

Drittanbieter: Es wird das Webinar-Tool „Microsoft Teams“ der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.microsoft.com/de-de/microsoft-teams/video-conferencing. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.

 

Drittanbieter: Es wird das Webinar-Tool „GotoMeeting/GotoWebinar“ der LogMeIn, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.gotomeeting.com/de-de/webinar/funktionen. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (vgl. Artikel 46 DSGVO). 

Verarbeitungsvorgänge im Zusammenhang mit Verträgen

 

Zweck und Rechtsgrundlage

Soweit in diesem Abschnitt („Verarbeitungsvorgänge im Zusammenhang mit Verträgen“) keine abweichenden Angaben gemacht werden, bezwecken alle in diesem Abschnitt beschriebenen Verarbeitungsvorgänge die Begründung, Durchführung und/oder Beendigung von Verträgen. Bei

  1. Verträgen, die keine Beschäftigungsverträge sind, ist dann Artikel 6 Absatz 1 Satz 1 lit. b DSGVO die Rechtsgrundlage.
  2. Beschäftigungsverträgen ist dann Artikel 88 DSGVO i.V.m. § 26 Absatz 1 BDSG2018 die Rechtsgrundlage.

Speicherungsdauer

(1) Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lang verarbeitet, wie sie für die Begründung, Durchführung und/oder Beendigung der Verträge benötigt werden. Eine längere Aufbewahrung, die unabhängig von der in Satz 1 beschriebenen Zweckerreichung ist, kann sich aus den Absätzen 2 bis 5 ergeben.

(2) Die personenbezogenen Daten werden für drei Jahre aufbewahrt, wobei dieser Zeitraum am 31. Dezember des Kalenderjahres beginnt, in dem die Daten erhoben wurden. Abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) dient diese Verarbeitung dem berechtigten Interesse des Verantwortlichen sich innerhalb der regelmäßigen Verjährungsfrist gegen Ansprüche aus dem Vertragsverhältnis heraus zu verteidigen. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.

(3) Personenbezogene Daten, die in empfangenen Handels- oder Geschäftsbriefen sowie aus sonstigen Unterlagen, die für die Besteuerung von Bedeutung sind, ergeben, werden abweichend von denoben stehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für sechs Jahre aufbewahrt, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist. Diese Verarbeitung dient der Erfüllung steuer- und handelsrechtlicher Pflichten nach § 147 AO und § 257 HGB. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage.

(4) Personenbezogene Daten, die sich aus Büchern und Aufzeichnungen, Inventaren, Jahresabschlüssen, Einzelabschlüssen, Konzernabschlüssen, Lageberichten und Konzernlageberichten, Eröffnungsbilanzen, Buchungsbelegen, zollrelevanten Unterlagen, Handelsbüchern sowie aus zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen ergeben, werden abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage)  für zehn Jahre aufbewahrt, wobei die Aufbewahrungsfrist i.d.R. mit dem Schluss des Kalenderjahrs beginnt, in dem das maßgebliche Dokument entstanden ist. Diese Verarbeitung dient der Erfüllung steuer- und handelsrechtlicher Pflichten nach § 147 AO und § 257 HGB. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. c DSGVO die Rechtsgrundlage.

(5) Personenbezogene Daten, die sich aus einer Bewerbung ergeben, die nicht zu einem Beschäftigungsverhältnis führt, werden abweichend von den obenstehenden Angaben (Verarbeitungsvorgänge im Zusammenhang mit Verträgen / Zweck und Rechtsgrundlage) für sechs Monate nach Zugang der Absage beim Betroffenen gespeichert. Diese Aufbewahrung dient dem berechtigten Interesse des Verantwortlichen, sich gegen den Vorwurf des Verstoßes gegen das AGG zu verteidigen, wobei das Interesse im Regelfall mit Ablauf nach sechs Monaten wegfällt, weil dann eine Geltendmachung innerhalb des Zeitraums, den § 15 Absatz 4 AGG vorgibt, i.d.R. nicht mehr zu erwarten ist. Ausnahmsweise ist daher Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.

 

Buchung und Durchführung eines Webinars.

 

Soweit eine unserer Leistungen im Zusammenhang mit unseren Webinaren anfragen und/oder buchen, verarbeiten wir sämtliche Daten, die Sie uns gegenüber mitteilen (insbesondere Ihr E-Mail-Adresse, Ihre Bestelldetails) sowie alle Daten, die zwingend für die Begründung, Durchführung und Beendigung des damit verbundenen (kostenpflichtigen oder kostenfreien) Vertrags erforderlich sind. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 lit. b DSGVO, denn dann ist die Kommunikation zur Anbahnung, Erfüllung und Beendigung des Schuldverhältnisses erforderlich.

Webinare.

 

In aller Kürze: Die Betroffenen können sich zu einem Webinar anmelden und daran teilnehmen. Alle zur Anmeldung, Auslieferung und Nachbereitung des Webinars erforderlichen Daten werden dabei verarbeitet.

 

Verarbeitung im Detail: Die Betroffenen können sich zu einem Webinar anmelden oder auf sonstige Weise mit dem hiesigen Verantwortlichen per Videokonferenztool kommunizieren, wobei alle für die Anmeldung (ggf. Terminvereinbarung), Durchführung und Nachbereitung der damit verbundenen Videokonferenz erforderlichen Daten verarbeitet werden. Wichtig ist, dass bei Webwaren und/oder Videokonferenzen Bild- und Tondaten verarbeitet werden, die möglicherweise Rückschlüsse auf besonders sensible Daten zulassen, etwa auf die Gesundheit bei Brillenträgern oder die religiöse Überzeugung, wenn die Betroffenen religiöse Symbole tragen. Dem steht auch Artikel 9 Absatz 1 DSGVO nicht entgegen, da diese Übermittlung nur stattfindet, wenn die Betroffenen Kamera und/oder Mikrofon aktivieren und damit der Verarbeitung nach Artikel 9 Absatz 2 DSGVO zustimmen.

 

Daten, die verarbeitet werden: Alle zur Anmeldung, Auslieferung und Nachbereitung des Webinars erforderlichen Daten, ggf. auch Bild- und Tondaten.

 

Drittanbieter: Es wird das Webinar-Tool „GotoMeeting/GotoWebinar“ der LogMeIn, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.gotomeeting.com/de-de/webinar/funktionen. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (vgl. Artikel 46 DSGVO).

 

Drittanbieter: Es wird das Webinar-Tool „Microsoft Teams“ der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.microsoft.com/de-de/microsoft-teams/video-conferencing. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.

 

Verarbeitungsvorgänge mit berechtigtem Interesse

 

Zweck und Rechtsgrundlage

Soweit in diesem Abschnitt („Verarbeitungsvorgänge mit berechtigtem Interesse“) keine abweichenden Angaben gemacht werden, beruhen sie allein auf einem berechtigten Interesse des Verantwortlichen oder eines Dritten. Der jeweilige Zweck ist bei der Einzelbeschreibung zur Verarbeitung genannt. Hier ist dann Artikel 6 Absatz 1 Satz 1 lit. f DSGVO die Rechtsgrundlage.

 

Speicherungsdauer

Personenbezogene Daten, deren Verarbeitung in diesem Abschnitt beschrieben wird, werden so lang verarbeitet, bis das berechtigte Interesse nicht mehr besteht oder die Betroffenen begründet widersprochen haben, je nachdem, was früher eintritt.

 

Werbliche Ansprache von Vertragspartnern.

 

In aller Kürze: Sofern die Betroffenen mit dem Verantwortlichen einen Vertrag schließen, sei es ein kostenpflichtiger oder kostenfreier Vertrag, wird Verantwortliche den Betroffenen nützliche Informationen per E-Mail zur Verfügung stellen. Die Betroffenen können dem jederzeit widersprechen, etwa durch formlose Nachricht an den Verantwortlichen.

 

Verarbeitung und Drittanbieter im Detail: Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen nützliche Informationen per E-Mail zuzusenden. Ferner speichert er die Information, dass zwischen ihnen und ihm ein Vertragsverhältnis besteht oder bestand, um den Nachweis des berechtigten Interesses führen zu können. Das berechtigte Interesse folgt hier aus dem Umstand, dass zwischen den Betroffenen und dem Verantwortlichen ein Vertragsverhältnis besteht, in dessen Zusammenhang die werbliche Ansprache per E-Mail zur üblichen Erwartungshaltung der Betroffenen zählt. Dies wird gestützt durch Erwägungsgrund 47 Satz 7.

 

Daten, die verarbeitet werden: (1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zu dem Vertragsverhältnis.

 

Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

 

Drittanbieter: Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (England) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.klick-tipp.com/handbuch. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).

 

Kommunikation mit Kontakten aus allgemein zugänglichen Quellen

 

In aller Kürze: Sofern die Betroffenen in allgemein zugänglichen Quellen zu finden waren und als Anlageberater oder Angehörige ähnlicher Berufe für einen Fonds, den der Verantwortliche berät und/oder empfiehlt, in Betracht kommen, werden sie über den Fonds unentgeltlich informiert. Sofern die Betroffenen dies wünschen oder durch ihre Interaktionen mutmaßlich erwarten, werden sie auch telefonisch kontaktiert. Die Betroffenen können dem jederzeit widersprechen, etwa durch formlose Nachricht an den Verantwortlichen.

 

Verarbeitung und Drittanbieter im Detail: Der Verantwortliche verarbeitet die E-Mail-Adresse und den Namen der Betroffenen, um ihnen in regelmäßigen oder unregelmäßigen Abständen über einen Fonds zu informieren. Sofern die Betroffenen dies wünschen oder durch ihre Interaktionen mutmaßlich erwarten, werden sie auch telefonisch kontaktiert. Das berechtigte Interesse folgt hier aus dem Umstand, dass seitens der Betroffenen ein erhebliches Interesse an diesen Informationen besteht.

 

Daten, die verarbeitet werden: (1) E-Mail-Adresse, (2) Name sowie (3) die Statusdaten zur beruflichen Tätigkeiten.

 

Besonderer Hinweis zum Widerspruchsrecht: Die Betroffenen können der Nutzung ihrer Daten zu diesem Zweck jederzeit widersprechen; etwa durch formlose Nachricht an den Verantwortlichen (Kontaktkanäle finden die Betroffenen am Anfang dieser Erklärung und im Impressum). Insbesondere können die Betroffenen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

 

Drittanbieter: Es wird das Automatisierungs-Tool „KlickTipp“ der KLICK-TIPP LIMITED (England) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.klick-tipp.com/handbuch. Der Verarbeitung steht nicht entgegen, dass der Anbieter außerhalb der Europäischen Union sitzt. Denn der Anbieter sitzt in einem Land, für das die EU-Kommission beschlossen hat, dass es ein angemessenes Schutzniveau bietet (vgl. Artikel 45 DSGVO).

 

Drittanbieter: Es wird das Webinar-Tool „Microsoft Teams“ der Microsoft Corporation (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.microsoft.com/de-de/microsoft-teams/video-conferencing. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn die Verarbeitung der personenbezogenen Daten erfolgt nur, wenn die Betroffenen der damit verbundenen Datenübermittlung in die USA zustimmen (vgl. Artikel 49 Absatz 1 lit. a DSGVO). Insoweit sind die oben genannten Risikohinweise (Grundinformationen / Übermittlung in Länder außerhalb der Europäischen Union) maßgeblich.

 

Drittanbieter: Es wird das Webinar-Tool „GotoMeeting/GotoWebinar“ der LogMeIn, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Näheres zur Art und Weise der Verarbeitung bei diesem Drittanbieter ist hier beschrieben: https://www.gotomeeting.com/de-de/webinar/funktionen. Der Beauftragung dieses Anbieters steht auch nicht entgegen, dass er seinen Sitz außerhalb der Europäischen Union hat. Denn der Anbieter hat sich gemäß den EU-Standardvertragsklauseln verpflichtet (vgl. Artikel 46 DSGVO).

 

Rechte-Management und ggf. externer Rechtsrat.

 

In aller Kürze: Wenn die Betroffenen gegenüber dem hiesigen Verantwortlichen Rechte geltend machen (z.B. Auskunftsersuchen), verarbeitet er die damit verbundenen Kommunikationsdaten, um im Interesse der Betroffenen hiermit umzugehen und um sich ggf. gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können.

 

Verarbeitung im Detail: Sofern die Betroffenen dem hiesigen Verantwortlichen gegenüber Ansprüche – gleich welcher Art – geltend machen, werden die Daten wie folgt verarbeitet:

  1. Der Verantwortliche nimmt das Anliegen entgegen und speichert alle damit verbundenen Daten.
  2. Der Verantwortliche nutzt diese Daten, um das Anliegen zu prüfen. Erforderlichenfalls nimmt er externen Rechtsrat in Anspruch.
  3. Sofern das Anliegen begründet ist, nutzt er die Daten, um dem Anliegen nachzukommen. Anderenfalls nutzt er die Daten, um die Betroffenen zu informieren.
  4. Der Verantwortliche bewahrt die Daten, die bei der Verarbeitung gemäß den Ziffern 1 bis 3 besteht, für drei Jahre auf, beginnend mit dem 31. Dezember des Kalenderjahres, in dem Schritt 3 stattgefunden hat.

Das berechtigte Interesse bei den Ziffern 1 bis 3 folgt aus dem Interesse der Betroffenen, dass die Ansprüche bearbeitet werden und aus dem Interesse des Verantwortlichen, Ansprüche und Sanktionen zu vermeiden. Das berechtigte Interesse bei Ziffer 4 folgt aus dem Bedürfnis des Verantwortlichen, sich später gegen zivilrechtliche Ansprüche sowie bußgeld- und strafrechtliche Vorwürfe verteidigen zu können. Dieses Speicherungsinteresse nach Ziffer 4 endet mit dem Wegfall der Verjährungsfrist gemäß §§ 193, 195 BGB.

 

Daten, die verarbeitet werden: Name, Kontaktdaten und Kommunikationsinhalte.

 

Ergänzung zur Rechtsgrundlage: Die Verarbeitung nach den Ziffern 1 bis 3 ist ergänzend auch durch Artikel 6 Absatz 1 Satz 1 lit. C DSGVO gerechtfertigt, da der Verantwortliche verpflichtet ist, die Anliegen der Betroffenen zu prüfen.

Rechtliche Hinweise

© 2023 Morningstar, Inc. Alle Rechte vorbehalten. Die hierin enthaltenen Informationen: (1) sind für Morningstar und/oder ihre Inhalte-Anbieter urheberrechtlich geschützt; (2) dürfen nicht vervielfältigt oder verbreitet werden; und (3) deren Richtigkeit, Vollständigkeit oder Aktualität wird nicht garantiert.